ICMP Scan چیست؟ Ping Sweep چیست؟ معمولا تمامی اطلاعاتی که ما از یک سیستم می خواهیم بدست بیاوریم با استفاده از ارسال کردن بسته های اطلاعاتی ICMP قابل دستیابی است.با توجه به اینکه ICMP بدون داشتن پورت خاصی کار می کند و در اصطلاح Port Abstraction دارد زمانیکه شما از این پروتکل برای شناسایی سیستم های شبکه استفاده می کنید به عنوان Port Scanning کار شما در نظر گرفته نمی شود. اما مهمترین استفاده ای که از پروتکل ICMP می شود این است که می تواند با استفاده از Ping کردن متوجه شود که چه سیستم هایی در شبکه روشن هستند ، پروتکل ICMP یک پروتکل بسیار سبک است و به همین دلیل می توان ICMP Scanning را همزمان با سایر اسکن های شبکه نیز انجام داد. شما می توانید با پایین آوردن اندازه بسته اطلاعاتی ICMP در دستور Ping حتی سرعت اجرای ICMP Scanning خودتان را نیز افزایش بدهید.
ابزار Unix ای به نام ICMPquery یا ICMPush وجود دارد که شما می توانید با استفاده از آن Time Zone و Time سیستمی که مشغول اسکن کردن آن هستید را شناسایی کنید ، اینکار توسط ارسال ICMP Message Type شماره 13 که TIMESTAMP نام دارد به سمت سیستم هدف انجام می شود. آدرس Subnet Mask یا همان Netmask سیستم هدف نیز می تواند با استفاده از ارسال ICMP Message Type شماره 17 انجام شود که ما آن را به عنوان ADDRESS MARK REQUEST در پیام های ICMP می شناسیم.
بعد از اینکه توانستید Netmask کارت شبکه مورد نظرتان را پیدا کنید ، شما مستعد این هستید که سایر Range آدرس های IP موجود در شبکه را نیز پیدا کنید. بعد از اینکه Range آدرس را پیدا کردید می توانید کاری کنید که از Broadcasting زیاد در شبکه جلوگیری شود و Scanning هدفمندتری در شبکه داشته باشید ، ابزار خط فرمانی ICMPquery هم پارامتر timestamp و هم پارامتر netmask را پشتیبانی می کند و به شکل زیر استفاده می شود :
Icmp query <-query-> [-B] [-f fromhost] [-d delay] [-T time] target
در دستور بالا در قسمت target آدرس IP سرور مورد اسکن را قرار می دهید و در قسمت query مشخص شده موارد زیر را می توانید قرار بدهید :
قبلا در انجمن تخصصی فناوری اطلاعات ایران در خصوص ابزار NMAP و انواع اسکن هایی که می توانیم با استفاده از این ابزار قوی انجام بدهیم صحبت کرده ایم ، این ابزار قابلیت ping scan را نیز به ما می دهد و به همین دلیل از آن به عنوان ابزار Host Discovery نیز نام برده می شود ، شما با استفاده از این ابزار می توانید سیستم های روشن در شبکه را شناسایی کنید ، این ابزار برای تمامی کامپیوترها یا بهتر بگوییم محدوده آدرس هایی که در شبکه وجود دارد بسته ICMP ECHO Request ارسال می کند .
اگر یک سیستم روشن در شبکه وجود داشته باشد با ICMP ECHO Reply پاسخ می دهد و با این روش سیستم های روشن در شبکه شناسایی می شوند. این روش برای شناسایی کردن سیستم ها و دستگاه های روشن در شبکه و به ویژه شناسایی ساختار شبکه و اینکه ICMP از فایروال عبور می کند یا خیر بسیار کاربردی است. به تصویر زیر نگاه کنید ، نمونه ای از اسکن Ping Scan توسط نرم افزار NMAP را به شما نمایش می دهد :
Ping Sweep که ما آن را به عنوان ICMP Sweep هم می شناسیم در واقع یک تکنیک اسکن کردن شبکه است که با استفاده از آن می توانیم یک محدوده آدرس IP را با استفاده از پروتکلICMP اسکن کنیم و سیستم های روشن یا Live systems را در شبکه شناسایی کنیم. همانطور که دستور Ping بسته اطلاعاتی ECHO Request را فقط به یک سیستم ارسال می کند در Ping Sweep این بسته اطلاعاتی برای چندین کامپیوتر در شبکه ارسال می شوند. اگر هاست یا سیستمی در شبکه روشن باشد در پاسخ به ECHO Request بسته اطلاعاتی ECHO Reply را ارسال می کند.
Ping Sweep یکی از قدیمی ترین و کندترین روش های اسکن کردن یک شبکه است ، این ابزار و تکنیک را تقریبا می توانید بر روی همه Platform های موجود در دنیا پیاده سازی و استفاده کنید ، شما حتی می توانید یک سیستم در شبکه را مجبور کنید که برای شما فرآیند Ping Sweep را انجام دهد و شما به عنوان Scanner ناشناس باقی می مانید. در تصویر بالا شما می توانید تصویر Ping Sweep و مکانیزم کاری آن را مشاهده کنید. یکی از نکاتی که نباید در خصوص Scanning فراموش کنید این است که ممکن است سیستمی که شما در حال Scan کردن آن هستید پورت ها و پروتکل ICMP را مسدود یا block کرده باشد و با این روش دیگر شما نمی توانید از Ping Scan استفاده کنید زیر از نظر پروتکل ICMP سیستمی در شبکه وجود ندارد ، در چنین مواقعی شما از سایر انواع Ping بر روی پورت های مختلف استفاده می کنید که در اینده در ITPRO در خصوص آنها بحث خواهیم کرد. ITPRO باشید
نویسنده : محمد نصیری
منبع : انجمن تخصصی فناوری اطلاعات ایران
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات
محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود